تست اپلیکیشن و سایت

هیچ وقت امنیت کامل و 100% نیست، به همین دلیل هم با در مباحث امنیتی بروز باشید. در این پست مراحل تست امنیت یک سایت را مرور میکنیم تا از این طریق امنیت یک وب سایت را تامین کنیم.

جمع آوری اطلاعات و اوسینت

با این کار ما اطلاعات مورد نیاز را از تارگت مورد نظر بدست می آوریم و در مراحل بعدی تست نفوذ از ان ها استفاده میکنیم

استفاده از ابزار ها و اسکن

ابزار ها و برنامه های امنیتی روز به روز بیشتر می شوند چرا که متخصصان امنیت زیادی علاقه مند به ساخت ابزار های امنیتی هستند و برخی از ان ها هم که به صورت غیر رایگان هستند جنبه بیزینسی برای ان ها دارد به هر حال ان ها کار را راحت تر میکنند و ممکن است که مراحل تست نفوذ را بسیار ساده تر کنند.

تست نفوذ دستی برای تست امنیت سایت

اصلی ترین مرحله در تست نفوذ این بخش است که تست امنیت به صورت دستی برای پیدا کردن باگ انجام می شود برای انجام این مرحله حتما نیاز است دارای خلاقیت بسیار بالایی باشید چرا که هک مانند یک زبان برنامه نویسی دارای یک اصول خاص نیست و باید حتما با خلاقیت و تفکر یک راه نفوذ برای دور زدن قوانین و اصول رعایت شده پیدا کنید برای این کار به غیر از خلاقیت نیاز به مهارت هم خواهید داشت

ادامه این مطلب را در سایت ما مطالعه کنید.  www.testerking.ir

این تست به عنوان نوعی از تست نرم افزار برای تایید اینکه یک برنامه با تغییر کد، اخیرا بر روی ویژگی های موجود در برنامه تاثیر منفی نگذاشته باشد، انجام میشود. تست رگرسیون چیزی نیست جز انتخاب کامل یا جزئی موارد تستی قبلا اجرا شده برای اطمینان از عملکرد درست ویژگی های موجود در برنامه است.

تست رگرسیون برای اطمینان از اینکه تغییرات کد جدید نباید اثرات جانبی بر روی عملکرد موجود داشته باشد، انجام میشود. این تست اطمینان میدهد که پس از انجام تغییرات کد، کدهای قدیمی برنامه نیز همچنان کار میکنند.

چه زمانی نیاز به تست رگرسیون داریم؟

هر زمانی که ما در کدهای برنامه تغییر ایجاد کردیم، نیاز به انجام تست رگرسیون داریم همچنین بررسی میکنیم که کد اصلاح شده بر قسمت های دیگر برنامه اثر گذاشته است یا خیر. علاوه بر این هنگامی که ویژگی جدید به برنامه اضافه میشود، برای رفع نواقص و رفع مشکلات عملکردی برنامه، انجام تست رگرسیون لازم است.

ادامه این مطلب را در سایت ما حتما مطالعه کنید.  Testerking.ir

• بلافاصله مشکل را گزارش دهید

منتظر نمانید که گزارش اشکالات را دیر بنویسید زیرا باعث میشود که جزئیات مهم را از دست دهید. اگر هنگام تست اشکالی را مشاهده کردید، بلافاصله آن را گزارش دهید.

• عنوان درست

کوتاه انتخاب کن. درک اصلی باگ از عنوان بسیار مهم است. همچنین به مدیر سیستم کمک میکند تا آن را از طریق سیستم های Bug Tracker به توسعه دهنده صحیح اختصاص دهد.

• یک باگ در هر گزارش

نه بیشتر نه کمتر. در هر گزارش برای جلوگیری از تکرار و سردرگمی یک اشکال در آن ذکر کنید. اگر ایرادات زیادی را توصیف کردید، برخی از آنها ممکن است از دید توسعه دهنده ها نادیده گرفته شوند.

ادامه این مطلب را در سایت ما مطالعه کنید.  WWW.testerking.ir

اگر قسمت اول مربوط به تست اتومات را مطالعه نکردید، از طریق این لینک میتوانید آن را مشاهده کنید.   testerking.ir

تفاوت تست دستی و اتومات

 
ادامه این مطلب مهم را در سایت ما مطالعه کنید.  testerking.ir

خب میدانم که هر پروژه ای دارای سه جنبه ی مهم کیفیت، هزینه و زمان است. هدف هر پروژه هم دریافت خروجی با بهترین کیفیت در عین کنترل هزینه و زمان برای تکمیل پروژه است.

تست خودکار نرم افزار چیست؟

تست خودکار نرم افزار فرآیندی است که با استفاده از یک ابزار، نرم افزار را برای پیدا کردن باگ ها تست میکند. در این فرآیند اجرای اسکریپت های تست و تولید نتایج بطور خودکار توسط ابزارهای تست خودکار انجام میشود.

چه زمانی باید از تست خودکار نرم افزار استفاده کرد؟

ما با توجه به موارد زیر تست اتومات انجام میدهیم:

Regression Testing

تست دوباره یک برنامه تست شده بعد از رفع ایرادات، برای کشف هرگونه ایرادی که در نتیجه عملکرد نرم افزار موثر باشد، انجام میشود. تست رگرسیون به دلیل تغییرات مکرر بر روی کدهای برنامه، برای انجام تست اتومات آن بهترین گزینه است و انجام به موقع این تست ها کمی دشوار است.

ادامه این مطلب را در سایت ما مطالعه کنید  testerking.ir